지난해 ‘정보보호팀’ 신설…자체적인 위험관리능력 및 진단역량 확보
분당서울대병원은 26일 과학기술정보통신부와 개인정보보호위원회에서 주관하는 ‘정보보호 관리체계(ISMS)’ 인증을 취득했다고 밝혔다.
지난해 9월 분당서울대병원은 ‘정보보호 경영시스템(ISO27001)’, ‘의료정보 보호시스템(ISO27799)’ 인증을 취득했다. 아울러 이번 정보보호 관리체계(ISMS) 인증까지 완료하게 돼 2018년에 이어 국내외 정보보호인증 3종을 2회 연속으로 취득하는 기염을 토했다.
특히 이번 정보보호 관리체계(ISMS) 인증은 2018년도 인증제도가 개정됨에 따라 새로운 인증기준에 맞춘 최초심사로 진행돼 그 의미를 더했다. 아울러 정보보호 경영시스템(ISO27001), 의료정보 보호시스템(ISO27799) 인증심사 역시 2017년도에 취득한 인증만료를 앞두고 진행된 갱신심사로서 3종의 인증심사 모두 병원의 정보보호 관리체계 전반에 대한 점검과 인증기준 적합여부를 확인하는 심사였다.
분당서울대병원에 따르면 인증심사 과정에서 특별히 주목할 점은 ▲관리체계 수립 및 운영 ▲위험관리 ▲취약점점검 등 인증 취득을 위한 전 과정을 외부 전문업체 도움이나 컨설팅 없이 자체적으로 수행했다는 점이다.
실제로 분당서울대병원은 2018년 4월 27일 「정보보호 선언문」 발표를 통해 선진 정보보호 환경구축과 정보보호 문화 정착을 위한 교직원의 인식을 제고했을 뿐 아니라 단순히 인증에 대비하기 위한 정보보호 활동이 아닌 조직전반의 정보보호 수준향상을 위해 노력했다.
더욱이 지난해에는 정보보호 실무 전담조직인 ‘정보보호팀’을 신설해 전문성 있는 인력을 배치한 결과 전문업체 수준의 위험관리능력과 진단역량을 확보할 수 있었다.
분당서울대병원 백롱민 병원장은 “정보보호인증 3관왕 달성이라는 이번 성과를 통해 세계최고로 평가받고 있는 병원의 정보화 수준은 물론 정보보호 수준의 우수성까지도 입증하게 됐다”며 “국내 최초의 디지털병원 구축과 의료정보시스템 해외수출을 통해 쌓아온 명성을 기반으로 앞으로도 의료정보 및 정보보호의 표준을 선도해 나가도록 최선을 다하겠다”고 밝혔다.
※ 정보보호 관리체계(ISMS : Information Security Management System)
인증기관이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사해 과학기술정보통신부와 개인정보보호위원회가 인증을 부여하는 국가공인 인증제도
